Wat gebeurt er als je klikt op een phishinglink?
Onze privacy-expert Maarten De Backer kroop in de huid van de onoplettende consument en liet zich gewillig oplichten. Dit is wat er gebeurde.
Hoe gaat een phisher te werk?
Het duurde niet lang of Maarten kreeg een sms die afkomstig leek van itsme. Hij klikte op de link in het bericht en besloot om alle stappen te volgen.
De sms wil Maarten doen geloven dat zijn itsme-account geblokkeerd is. Itsme zal je echter nooit op die manier waarschuwen bij problemen.
Wanneer onze expert klikt, komt hij op een website terecht waar hij zijn bank moet selecteren. Dat is opnieuw geen logische vraag. Maar hij volgt het verzoek, kiest zijn bank en zal zijn kaartnummer en ING ID invullen.
In de stappen die volgen moet Maarten zijn bankkaart en kaartlezer bovenhalen en de nodige pincodes en challenges invullen. Wat kan de phisher daarmee? Hij probeert zo de ING banking app op één van zijn toestellen te installeren en toegang te krijgen tot de bankrekening van Maarten.
Uiteindelijk belandt Maarten op een webpagina die doet uitschijnen dat de heractivatie van zijn itsme-account is gelukt. Maar achter de schermen gebeurt er iets anders...
Hij krijgt sms'en en e-mails dat zijn ING banking app werd geactiveerd. Door codes door te geven heeft Maarten de phisher dus geholpen om de app op zijn toestel te installeren. Vanaf dan heeft de oplichter toegang tot de bankrekening van Maarten.
Gelukkig heeft ING zelf verdachte bewegingen opgemerkt en de toegang tot zijn online banking tijdelijk geblokkeerd. Eind goed al goed, maar don't try this at home!
Wat kun je doen om phishing te voorkomen?
Welke vormen van phishing zijn er? Wat kun je zelf doen tegen phishing? En wat als je het slachtoffer bent? Alle tips lees je in ons uitgebreide dossier.